Решение Microsoft о прекращении работы с китайскими инженерами
Компания Microsoft объявила о прекращении использования услуг инженеров из Китая для работы над облачными системами Пентагона и другими конфиденциальными проектами. Такое решение было принято после проведения внутреннего расследования, которое выявило возможные угрозы национальной безопасности.
Инцидент стал результатом расследования, проведенного на этой неделе, в ходе которого были выявлены опасения на самом высоком уровне правительства США относительно работы программы, используемой Microsoft с 2016 года.
Обвинения со стороны журналистов и реакции правительства
Издание ProPublica опубликовало во вторник отчет, в котором обвиняет Microsoft в том, что компания позволяла инженерам из Китая участвовать в разработке облачных систем Пентагона без должных мер безопасности. В отчете указывается, что для расширения своих контрактных возможностей Microsoft использовала недостаточные механизмы контроля.
Эта публикация привлекла внимание законодателей-республиканцев и администрации Дональда Трампа. Министр обороны Пэт Гескет в пятницу заявил, что иностранные инженеры из любой страны не должны иметь доступа к системам Министерства обороны. Он также отметил, что ведомство начнет расследование по данному вопросу в ближайшее время.
Меры Microsoft и их объяснение
После заявлений министра обороны представитель Microsoft сообщил, что компания прекращает привлечение инженеров из Китая для поддержки своих облачных сервисов, связанных с оборонным ведомством. В официальном заявлении подчеркивается, что компания предпринимает все необходимые меры для обеспечения безопасности своих услуг.
Фрэнк Шоу, главный специалист по коммуникациям Microsoft, отметил: «В ответ на озабоченность, вызванную публикациями, мы внесли изменения в поддержку американских государственных клиентов, чтобы исключить работу китайских инженеров с чувствительными системами Минобороны». Он добавил, что Microsoft продолжает придерживаться высокого уровня безопасности и регулярно пересматривает свои протоколы совместно с национальными партнерами.
История программы и ее особенности
Отчет ProPublica рассказывает о системе облачных решений, запущенной Microsoft в 2016 году, которая должна была соответствовать требованиям федеральных контрактов. В рамках программы использовались так называемые «цифровые сопровождения» — специальные контролеры, обеспечивающие безопасность при работе с глобальными кибербезопасностными службами, в том числе в Китае.
По стандартам Минобороны, доступ к чувствительным данным имеют только граждане США или постоянные резиденты. Однако источники сообщили, что сотрудники, нанимаемые на роль «сопровождающих», часто имели недостаточную техническую подготовку и больше ценились за свою безопасность, чем за профессиональные навыки.
Обеспокоенность по поводу китайского шпионажа
По данным источников, сотрудники, назначенные на должности «цифровых сопровождений», часто были бывшими военными и подбирались больше за их уровень допуска, чем за технические знания. Эксперты выражают опасения, что недостаточная подготовка могла позволить злоумышленникам из Китая получить доступ к важной информации или взломать системы.
Некоторые из них не имели достаточных навыков для оценки кода, что увеличивает риск утечки секретных данных или кибератак со стороны китайских государственных структур.
Обеспечение безопасности и дальнейшие шаги
До объявления Microsoft о прекращении сотрудничества, компания заявляла, что все сотрудники и подрядчики проходят строгие проверки безопасности, а доступ к данным предоставляется только в рамках специально оговоренных условий. В компании подчеркивали, что «цифровые сопровождения» используются только в менее чувствительных, «неклассified» средах.
Microsoft также сосредоточена на соблюдении требований федеральных стандартов безопасности и регулярно проводит аудит своих систем. Компания внедряет многоуровневые меры защиты, включая автоматические проверки кода и системы мониторинга, чтобы предотвратить возможные угрозы.
На момент публикации Пентагон не дал официальных комментариев относительно изменений в политике Microsoft и дальнейших планов по расследованию ситуации.
Александр Чумак
Александр — политический аналитик, который следит за событиями в Верховной Раде и региональной политике. Известен своим критическим стилем и глубокими инсайдами из кулуаров власти.